به گزارش تعمیر تلفن به نقل از ایسنا، در این صدمه پذیری مهاجم غیرمجاز می تواند با استفاده از ارسال شیء جاوا كه به صورت خاص بوجود آمده است، به پورت 7001 TCP در ترافیك پروتكل T3 (پروتكل اختصاصی Oracle)، از این صدمه پذیری سوءاستفاده كند.
مهاجم با سوءاستفاده از این نقص اجازه پیدا می كند كه دستورات دلخواه خویش را از طریق دور اجرا و مجوزهای بیشتری به دست آورد و درنتیجه موفق به كنترل و به دست گرفتن Oracle WLS گردد. همینطور این صدمه پذیری دارای امتیاز CVSS 9.8 از 10 است و نسخه های Weblogic server 10.3.6.0، 12.1.3.0، 12.2.1.2 و 12.2.1.3 را تحت تأثیر قرار می دهد.
احتمال دارد نسخه های قبلی هم تحت تأثیر این صدمه پذیری ها قرار گیرند؛ درنتیجه اوراكل سفارش می كند مشتریان، نسخه های خویش را به نسخه های اصلاح شده ارتقاء دهند. همینطور به مراكز عملیات امنیتی (SOC) سفارش می گردد برای مشاهده افزایش ترافیك در پورت 7001 TCP، نظارت لازم را داشته باشند.